Atacuri informatice de sarbatori

[Nytro]

Atacuri informatice de sarbatori

de Alex Hanea | 22 Decembrie 2008

Sezonul cumparaturilor de Craciun si Anul Nou poate costa utilizatorii de computere mai mult decat isi imagineaza, pentru ca exact aceasta perioada este de maxim interes si pentru infractorii din mediul online. Specialistii in securitate IT de la Trend Micro avertizeaza utilizatorii care folosesc Internetul in aceste saptamani, sa fie foarte atenti la diferitele amenintari informatice precum virusii, troienii, incidentele de tip phishing dar si numeroasele modalitati prin care se incearca furtul de identitate.

Trend Micro atrage atentia asupra unui numar de 10 amenintari informatice ce vor fi intalnite frecvent in aceasta perioada:

10. Pacaleli cu discounturi

Reducerile si promotiile la diverse produse sunt un prilej potrivit pentru autorii de malware sa determine utilizatorii sa acceseze linkuri care conduc catre site-uri malitioase si sa introduca in aceste pagini date cu caracter personal. Informatiile sunt colectate de catre infractori cu scopul de a obtinere fonduri prin utilizarea lor.

9. Site-uri de caritate false

Donati bani pentru Crucea Rosie! Ajutati victimele uraganului Katrina! Numeroase astfel de mesaje pot fi utilizate de catre infractori pentru a atrage utilizatorii sa doneze pe site-uri care nu sunt legitime. De obicei, spammerii trimit mesaje cu linkuri catre astfel de site-uri asteptand ca utilizatorii generosi sa le acceseze si sa doneze. "Exista insa si site-uri absolut legitime de donatii unde poti sa iti folosesti cardul in siguranta. As recomanda un plus de atentie mai ales la linkurile primite prin email sau mesagerie instant", explica Alexandru Molodoi, CTO la GECAD NET.

8. Felicitarile electronice

Felicitarea electronica este deseori folosita de spammeri si de catre autorii de malware pentru a determina utilizatorii sa acceseze linkuri care duc catre site-uri infectate sau pentru a colecta adrese de e-mail. La acest tip de atac se apeleaza indeosebi de sarbatori cand utilizatorii sunt obisnuiti sa primeasca felicitari electronice. "Este posibil chiar ca un mesaj de la o persoana cunoscuta sa fie periculos si este, de asemenea, posibil ca mesajul primit in email sa apara ca provenind de la o persoana cunoscuta, dar sa nu fi fost trimis de pe adresa acesteia de email", avertizeaza Alexandru Molodoi.

7. Publicitate malitioasa

Nu toate mesajele publicitare sunt legitime. Infractorii din mediu online incearca sa exploateze dorinta utilizatorilor de a cumpara cadouri la un pret mai bun in aceasta perioada din an si folosesc cateodata spatiile de publicitate online pentru a atrage utilizatorii catre pagini infectate. Modulele de publicitate sunt amplasate, de obicei, pe website-uri cu trafic mare precum Google, Expedia.com si chiar MySpace.

6. Cautari "otravite"

Cautarea unor cuvinte-cheie "de sezon" in motoarele de cautare poate genera rezultate care trimit catre pagini nu foarte curate. Autorii de malware iau in calcul diferite evenimente cum ar fi sarbatorile, catastrofele naturale ori stirile de interes major pentru a-si plasa momelile in lista rezultatelor relevante. in 2007, spre exemplu, unele rezultate generate de cautarea expresiei "Christmas gift shopping" pe motoarele de cautare conduceau catre site-uri cu potential ridicat de infectare. in acest an, rezultatele generate pentru "Halloween costumes" conduceau catre pagini care invitau utilizatorii sa descarce un antivirus fals.

5. Site-uri compromise

Infractorii din mediul online se adapteaza la actiunile majoritatii utilizatorilor - in tinta lor se afla frecvent website-uri cu trafic mare, iar in timpul sarbatorilor inclusiv magazinele care vand cadouri si site-urile de licitatii. Orice website vulnerabil poate fi atacat in diferite moduri si, odata compromis, va contribui la infectarea calculatoarelor vizitatorilor sai.

4. Sondaje false

O metoda folosita de hackeri in timpul sezonului de cumparaturi sunt sondajele false care promit utilizatorilor vouchere-cadou in schimbul completarii de formulare online. Metoda intra in categoria incidentelor de tip phishing.

3. Phishing

Tot in aceasta perioada, utilizatorii sunt expusi unui numar crescut de incidente phishing. Mesajele sunt trimise prin email de catre initiatorii atacului, cu scopul de a determina utilizatorii sa intre pe anumite site-uri care imita perfect pagini de Internet banking sau paginile unor companii de renume. Acolo acestia sunt invitati sa completeze formulare online in care li se solicita datele personale, inclusiv cele care tin de identitatea lor sau de conturile bancare.

2. Mesaje din partea "curierilor"

Perioada cadourilor este propice si pentru aparitia de mesaje false care par sa provina din partea unei companii de curierat, mesaje prin care utilizatorului ii sunt transmise date legate de potentialele comenzi pe care le-a efectuat pe Internet. Cumparatorii online care isi asteapta produsele comandate sunt tintele perfecte pentru aceste mesaje.

1. Facturi pentru tranzactii neefectuate

Facturile false trimise prin email, care pretind ca destinatarul a efectuat o anumita comanda online sunt si ele mesaje malware prin care infractorii incearca sa intre in posesia datelor personale ale utilizatorilor mizand foarte mult pe curiozitatea acestora. Deschiderea acestui gen de mesaje conduce in majoritatea cazurilor la infectarea calculatorului personal.

"Singurele recomandari pe care le putem face utilizatorilor de calculatoare cu acces la Internet si email este sa evite pe cat posibil sa urmeze link-urile din mesajele nesolicitate primite, fie ca sunt de la persoane cunoscute sau necunoscute. Recomandam, de asemenea, utilizarea unor solutii de securitate care sa acopere o gama cat mai larga de riscuri (virusi, troieni, viermi, spyware, phishing, spam etc.) si care, bineinteles sa nu afecteze semnificativ performantele de lucru", conchide Alexandru Molodoi.

Sursa: GecadNet

[N-W-A]

ce faci ma,ma dai de gol?? )